Direkt zum Inhalt Direkt zur Navigation

Detailansicht

XXX_RD002 - Verzeichnis für Verfahrenstätigkeiten und Sicherheitskonzept

HU-Intern
 
HU-Intern

Inhalt:
Soweit personenbezogene Daten verarbeitet werden, schreibt Art 30 DSGVO vor, dass ein Verzeichnis für Verfahrenstätigkeiten zu erstellen ist. Hiermit erfüllt der/die Verantwortliche des Verfahrens gesetzliche Dokumentationspflichten. Daneben werden die Informationen benötigt, um die Auskunfts-, Widerspruchs- oder Löschungsrechte der Betroffenen zu ermöglichen. Die Erstellung erfordert die Datenverarbeitungsprozesse zu durchdenken und festzulegen. Häufig wird die Verarbeitung durch IT-Systeme geschehen. Ein Verzeichnis für Verarbeitungstätigkeiten ist jedoch auch zu erstellen, wenn personenbezogene Daten ohne IT-Einsatz verarbeitet werden.

Insbesondere bei Datenverarbeitungsvorgängen durch IT-Systeme, die sehr viele oder sehr sensible personenbezogene Daten verarbeiten ist die Erstellung eines Sicherheitskonzeptes erforderlich. Hierin ist z.B. detailliert darzulegen, welche Daten durch wen verarbeitet werden und welche Schutzmaßnahmen ergriffen werden.

Zielgruppe:
Verantwortliche, die Verfahren mit personenbezogenen Daten betreiben (wollen); Mitarbeiter/innen, die Verzeichnisse für Verfahrenstätigkeiten erstellen; Mitarbeiter/innen, die IT-gestützte Projekte vorbereiten oder fortentwickeln, in denen personenbezogene Daten verarbeitet werden, und die noch keine Grundkenntnisse zu den Themen „Verzeichnis für Verfahrenstätigkeiten und Sicherheitskonzept“ haben